Meltdown, Spectre zranitelnosti

Všetko o procesoroch vrátane ich pretaktovania...
LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7366
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 09:42

V skratke:

https://security.googleblog.com/2018/01 ... d.html?m=1
https://meltdownattack.com/ https://spectreattack.com/

Meltdown - velky problem - len intel, fix stoji 5-30% vykonu

Spectre - vsetci - intel, amd, arm, fix nie je ale ovela tazsie vykonat exploit. Ale proof-of-concept bezi v javascripte :).
//edit spectre je cela trieda zranitelnosti.. viz. aj nazov:
Why is it called Spectre?
The name is based on the root cause, speculative execution. As it is not easy to fix, it will haunt us for quite some time.
Linux kernel inplementoval page table splitting, microsoft taktiez.

Vsetky velke cloudy maju momentalne restarty (amazon, ibm taktiez rozosielal emaily).

Nejake komentare:
https://twitter.com/nicoleperlroth/stat ... 6249962496
https://news.ycombinator.com/item?id=16065845

Wiki:
https://en.wikipedia.org/wiki/Meltdown_ ... erability)
https://en.wikipedia.org/wiki/Spectre_( ... erability)
Naposledy upravil/-a LordKJ v Št 04. Jan, 2018, 10:35, upravené celkom 1 krát.

Užívateľov profilový obrázok
mino_85
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5657
Dátum registrácie: St 29. Feb, 2012, 20:29
Bydlisko: Prešov

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mino_85 » Št 04. Jan, 2018, 10:31

Tak 2018 sa začal veselo. :)
Spoiler: ukázať
WS/GAMING MB: ASUS Strix X99 Gaming CPU: INTEL Core i7-5820K @ 4,3 GHz/1,15V CPU cooler: CRYORIG R1 Ultimate RAM: 32 GB DDR4 Crucial Ballistix Sport Red 2400 MHz VGA: ASUS GTX1080Ti Strix @ 2000/12000 MHz + Raijintek Morpheus II Core edition + 2x Noiseblocker Multiframe M12-2 + custom VRM heatsink PSU: Seasonic Prime Ultra 650W Titanium System SSD: Samsung 960 PRO 512GB + EKWB M.2 Heatsink Storage SSD: 2x Samsung 860 QVO 2TB Case: Fractal Design Define R4 Black Pearl Window Case fans: Intake: front - 2x Noiseblocker BlackSilent PRO PK-1 semipassive, bottom - 1x Noiseblocker BlackSilent PRO PK-2; Outtake: back - 1x Noiseblocker BlackSilent PRO PK-2, top - 2x Noiseblocker BlackSilent PRO PK-1 semipassive Fan Regualtor: Aqua Computer Aquaero 5 LT LCD: LG 34UC88 Keyboard: Microsoft SideWinder X4 SK Mouse: SteelSeries Rival 310 Mouse pad: Zowie Gear P-TF X Audio: Creative GigaWorks T20 Series II Wheel: Logitech G27

HTPC MB: MSI B150I GAMING PRO AC CPU: INTEL Pentium G4560 CPU cooler: Noctua NH-L12 + Noiseblocker eLoop B12-2 RAM: Crucial 8 GB DDR4 VGA: GT1030 PSU: MiniBox picoPSU-120 System SSD: Kingston UV400 120 GB Data HDD: WD Purple 6TB Case: Silverstone ML05 Milo Case fans: 2x Noctua NF-A8 ULN Remote control: Logitech K400 Plus

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 7563
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa shiro » Št 04. Jan, 2018, 12:08

Ako na novy rok, tak po cely rok....nestraste :D
CPU: Ryzen 7 3700X, CPU fan: SilentiumPC Fera 3, MB: Asrock X570M Pro4, RAM: Patriot Viper 4 Blackout 16GB DDR4-3600 CL17, SSD OS: Samsung 970evo plus 250GB NVMe, SSD Data + zalohy: 2x Corsair MP510 1TB NVMe, SSD Games: Crucial MX300 525GB SATA, GPU: Gainward GTX1060 6GB, PSU: Corsair RM550x, Monitor: 24" BenQ GW2470H, Case fans: 3x Noctua NF-S12B redux 1200 PWM
iPad Air 16GB, Xiaomi Mi 9 Lite 64GB

Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2085
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 12:36

Pre bezne domace pouzivanie to nevyzera nijak dramaticky.
Computerbase.de meral impact s Insider buildom 17063 kde uz bol aplikovany v porovnani s aktualnym stabilnym buildom 16299.
https://www.computerbase.de/2018-01/int ... itsluecke/
Rozdiel je 0-1%, pripadne dokonca aj lepsie vysledky. Navyse treba brat do uvahy aj fakt ze Insider build je prespikovany telemetriou, co ma viac negativny ako pozitivny dopad na vykon.
Najväcsi realny impact vidno pri NVMe diskoch /do 7%/ v niektorych testoch.
Vcera vecer/dnes vysiel uz aj kumulativny update pre vsetky verzie Win 10, takze dalsie testy budu zrejme coskoro.
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7366
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 12:38

Tak ano na doma to nie je nijak dramaticke. Iba ak niekto objavi 0day pre Spectre a pokradnu milion veci kedze fix zatial nie je.

Užívateľov profilový obrázok
Per
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 13036
Dátum registrácie: Pi 13. Jún, 2008, 20:01
Bydlisko: Banská Bystrica

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Per » Št 04. Jan, 2018, 12:44

na tie dalsie testy som zvedavy..a snad ten clanok na comupterbase je pravdivy

Užívateľov profilový obrázok
kllr007
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 3846
Dátum registrácie: So 21. Aug, 2010, 18:52
Bydlisko: Žilina - Lietavská Lúčka

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa kllr007 » Št 04. Jan, 2018, 12:55

No len nie každý má doma i7.
U i5 poprípade i3 (2/4) a Pentium bude podľa mňa výkon horší.
A čo také celerony v notebookoch / netbookoch a pod ?

Takže na reálne dopady si treba fakt počkať.
MB: Gigabyte B450M S2H; CPU: AMD Ryzen 2600; RAM: 16GB GSkill DDR4 3000Mhz; GPU: Sapphire Pulse 5700 8GB; SSD: Crucial MX500 1TB; PSU: Be Quiet Pure Power 11 500W; CASE: Jonsbo UMX3; LCD: BenQ EW277HDR; MOUSE: Logitech MX Master + Razer Goliathus; KEYBOARD: RK61; Repro: Edifier R1280T; OS: Windows 10

Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2085
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 13:07

Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

mp3turbo
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 6531
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: Spišská Nová Vec

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mp3turbo » Št 04. Jan, 2018, 13:10

AMD / VMware o tejto veci vedeli od leta... SEPTEMBROVE patche na vmware 5.5 uz fixovali ; v novembri esx6.0 ; v decembri esx6.5

domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky

najvacsi dopad bude v prostrediach kde je supermegastrasnevela user/kernel switchov == virtualizacie, hocico co sialene zatazuje suborovy system (databazy atd, ale preboha nie take co robia 200 IOPS, ale take co su statisice operacii za sekundu a take doma nemas)... Tam kde sa vela rozlicnych firiem, subjektov stretava na jednom fyzickom serveri.

pokles vykonu doma nebudes mat prakticky ziadny viditelny.

Inak neuverite tomu, ale uplnou NAHODOU predal intelacky CEO vsetky akcie ktore mohol predat - podla zmluvy si musi nechat myslim 250.000 kusov, tie si aj nechal do bodky a ani jednu jedinu navyse.

Holt, oplati sa byt insiderom a vediet co bude pozajtra v novinach...
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Užívateľov profilový obrázok
Filipsss
Nový používateľ
Nový používateľ
Príspevky: 126
Dátum registrácie: Ne 08. Apr, 2012, 14:22

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Filipsss » Št 04. Jan, 2018, 13:21

Spoiler: ukázať
CPU: AMD Ryzen 5 1600 CPU-cooler: MSI Core Frozr l Cpu cooler MB: MSI X370 Pro Carbon GPU: MSI Radeon RX 480 8G HDD: WD Black 1TB, Samsung Evo 840 120GB Basic RAM: Corsair Vengeance LED 2x8GB @3000 CL16 PSU: Corsair Vengeance 550W Case: Phanteks P400s Tempered, @Noctua NF-F12 Indudstrial PWM Monitor #1: 24" Samsung S24F350 Monitor #2: 18.5" BenQ G950A

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7366
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 13:52


Užívateľov profilový obrázok
Eddward
Používateľ
Používateľ
Príspevky: 2085
Dátum registrácie: Pi 07. Dec, 2007, 08:00
Bydlisko: Košice-okolie

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa Eddward » Št 04. Jan, 2018, 13:57

mp3turbo napísal:
Št 04. Jan, 2018, 13:10
domace pouzitie ta nesere, toto je o multi-user superzatazenom virtualizovanom prostredi - sam sebe si hesla kradnut nemusis spod ruky
myslim ze to neni za tak jendoduche ze sam sebe si hesla kradnut nemusis,
anyway, nebavime sa teraz o chybe ako takej, ale o dopade patchu na vykon,

o tom ze BK predal akcie 2 dni pred Silvestrom sa myslim celkom vie, v mediach sa to pisalo... uz som ale aj cital ze suvislost s touto kazou Intel dementoval (ako inak)
Core i7 8700K @ 4.8 Ghz + Noctua NH-D15 | 16GB DDR4 3200Mhz CL15 Corsair | MSI Z370 GAMING PRO CARBON | MSI RTX 2080 GAMING X TRIO | Crucial MX500 2TB SSD
Samsung 970 EVO 500GB NVMe | Seasonic Prime Ti Ultra 750W | W10 x64 Pro v1809 | Fractal Define R4 Black + 3x NF-A14 | DELL U2515H 1440p

Užívateľov profilový obrázok
wingo
Používateľ
Používateľ
Príspevky: 2903
Dátum registrácie: St 01. Sep, 2010, 20:36
Bydlisko: Podbrezová

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa wingo » Št 04. Jan, 2018, 13:58

O tom Inteláckom CEO písali kade-tade, ale vraj to isté spravil aj pred rokom, všetky akcie čo teraz predal tak nakúpil tesne predtým ako zamestnanecké lacnejšie než bola trhová hodnota. Berte to ako neoverené info z netu :)

A čo sa týka zneužitia, nemusím sám sebe kradnúť heslo, stačí keď mi ho kradne malware...
STEAM: http://steamcommunity.com/id/X-w1n9/

i7 6700K@4,6GHz, Noctua NH-D14, GIGABYTE GA-Z270 GAMING K3, 16GB DDR4 Corsair Vengeance 3200MHz, Gainward GTX 1080 Phoenix GS, Toshiba XG3 1TB M.2 NVMe, 1TB Samsung SpinPoint F3 3RZ + Silentmaxx HD-Silencer, Corsair TX650 + Enermax T.B. Silence UCTB12A, Fractal Design Define R3 + 5x Arctic P14 PWM PST, ASUS VG279Q, Gamdias Hermes P3 Brown, Logitech G400, Hifiman HE-4xx + Topping NX4DSD

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7366
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa LordKJ » Št 04. Jan, 2018, 14:13

no ved to, proof of concept beziaci v chrome nie je ziadna sranda

mp3turbo
Čierna listina bazáru
Čierna listina bazáru
Príspevky: 6531
Dátum registrácie: St 27. Apr, 2011, 11:16
Bydlisko: Spišská Nová Vec

Re: Meltdown, Spectre zranitelnosti

Príspevok od užívateľa mp3turbo » Št 04. Jan, 2018, 17:18

Lorde, ved ano - linkoval si spravny VMware security bulletin. Pozri tu tabulku v nom "Replace with/ Apply Patch"... ja som kukal vcera aj dneskaj nejake systemy 6.0 aj 6.5 a ziadny z nich nenasiel nove veci kedze uz boli patchovane pred Vianocami (esx6.5 patch 201712).

V tom bulletine vydanom 2018/01/03 sa pise ze pre esx6.0 treba nainstalovat patch 201711 ked som to narychlo dobre skukol.

uvidime co este bude, tak ako obycajne sedime vo vlaciku a vezieme sa.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.

Napísať odpoveď

Návrat na "Procesory"